顾威-安全节点新架构 inline bypass和安全服务链编排（36页）.pdf

《顾威-安全节点新架构 inline bypass和安全服务链编排（36页）.pdf》由会员分享，可在线阅读，更多相关《顾威-安全节点新架构 inline bypass和安全服务链编排（36页）.pdf（36页珍藏版）》请在三个皮匠报告上搜索。

1、 2018 Gigamon.All rights reserved.1安全节点新架构Gigamon inline 架构 和安全服务链编排GigamonGigamon /英国技盟英国技盟 技术经理 顾威180 1600 0621 2017-2020 Gigamon Inc.All rights reserved.1 2018 Gigamon.All rights reserved.2公司简介分支机构分支机构20 国家客户行业客户行业公共服务|金融服务 医疗健康|零售业高科技|运营商市场地位市场地位NGNPB市场开拓及领导者市场份额第一专利专利66 世界专利客户客户3,200+客户83%财富100

2、雇员雇员1000 雇员CEOPaul Hooper创立创立成立于成立于2004*Feb 2018:Offices,employee and patent information*Q1 2018:Customer count五位华人五位华人可视化可视化-网络架构中的重要元素网络架构中的重要元素Gigamon提供对物理，虚拟和云网络的前所未有的可视化，并且被广泛应用。Gigamon正在引领网络和安全的融合。我们的解决方案有助于使安全威胁更加容易被识别，让您更灵活地部署资源并最大化提升工具效能，增加投资回报.全面可视全面可视 灵活资源部署灵活资源部署 工具效能最大化工具效能最大化 投资回报投资回报

3、2018 Gigamon.All rights reserved.3连续6年网络可视化市场份额全球#1IHS Markit:Gigamon is the 2019 Market Share LeaderSource:IHS Markit:Network Monitoring Equipment Annual Market Report,9 August 2019 by Matthias Machowinski38%2019年年市场份额2倍于竞争对手,市场份额第一21%2018年年市场份额超出排名第二的竞争21%”“IHS报告指出，从2013年以来，Gigamon一直保持市场占有率第一位，201

4、8年Gigamon收入保持平稳，市场占有率36%，继续领先第二位21%2018 Gigamon.All rights reserved.4Gigamon中国区部分客户 2018 Gigamon.All rights reserved.5全新安全架构-对安全设备的流量编排 2018 Gigamon.All rights reserved.6为什么需要下一代互联网出口架构1.众多的串联设备，带来众多的故障点2.安全设备的升级维护需要中断网络3.增加或删除设备需要中断网络4.任一设备出现瓶颈可能引起网络中断5.出口设备的故障排查非常复杂6.高带宽的网络骨干很难部署安全产品7.SSL加密流量带来安全产

5、品性能和网络整体安全性的问题SiSiSiSi防火墙防火墙1Switch x 2入侵防御入侵防御器器1WAF1防火墙防火墙2入侵防御入侵防御器器2WAF2 2018 Gigamon.All rights reserved.7二层安全设备典型的串接部署二层安全设备典型的串接部署痛点痛点 部署复杂效率低 单点故障点多 工具效率低 缺乏安全部署的灵活性 故障排查困难下一代边界安全架构:串联旁路(Inline Bypass)物理定义 vs 软件策略定义-安全服务架构最大限度发挥安全工具的性能灵活的流量策略提升安全工具监控效率简化inline链接架构在串联链路上增加、移除、维护安全产品更加简便减少增加安全

6、工具带来的多故障点将多安全工具的多点故障变为单一故障点，并通过硬件bypass来解决提供串联、并联、监控 一体的解决方案提供SSL硬件解密T1T2T3T3T3T1T2Inline BypassT3T3T3 2018 Gigamon.All rights reserved.8应用场景1串接性能面临挑战串接性能面临挑战安全工具需要检查所有通过流量安全工具接口带宽线速处理性能业务促销带来流量瞬间突发Gigamon 解决方案解决方案对流量进行按工具类型进行编排不需要的流量不发送至工具WAF 仅收到基于http类型的应用性能优化-按工具需求编排流量,物尽其用Traffic flowsInboundOut